2014-1255: Cisco IOS, IOS XE: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-09-25 18:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Mehrere Schwachstellen in CISCO IOS und IOS EX ermöglichen einem entfernten, nicht authentifizierten Angreifer durch präparierte Pakete, einen Denial-of-Service-Angriff durchzuführen. Dies betrifft unter anderem mDNS, SIP und DHCPv6. Die CVE-2014-3361 betrifft nicht CISCO IOS EX.

Schwachstellen:

CVE-2014-3354

Schwachstelle in Cisco IOS RSVP ermöglicht Denial-of-Service

CVE-2014-3355

Eine Schwachstelle in Cisco IOS Metadata

CVE-2014-3356

Eine Schwachstelle in Cisco IOS Metadata

CVE-2014-3357

Eine Schwachstelle in Cisco mDNS Gateway

CVE-2014-3358

Eine Schwachstelle in Cisco mDNS Gateway

CVE-2014-3359

Schwachstelle in Cisco DHCPv6 Server

CVE-2014-3360

Eine Schwachstelle in Cisco SIP

CVE-2014-3361

Eine Schwachstelle in Cisco NAT ALG for Mulitpart SDP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.